Hologres管理主控台支援配置資料安全相關功能,包括SSL傳輸加密和HoloWeb跨主帳號登入。
前提條件
已開通Hologres執行個體,開通方法請參見購買Hologres執行個體。
SSL傳輸加密
Hologres支援SSL傳輸加密,您可以開啟或關閉該功能,詳情請參見傳輸加密。
-
開啟SSL傳輸加密後:允許用戶端通過SSL串連Hologres,在用戶端串連Hologres時,可以選擇加密或者不加密串連Hologres,但是需要顯式指定。
-
關閉SSL傳輸加密後:僅支援通過非SSL方式串連。
開啟或關閉SSL傳輸加密均需要重啟執行個體,請謹慎操作。SSL傳輸加密預設為關閉狀態。
具體操作如下:
-
登入Hologres管理主控台,在左上方選擇地區。
-
在左側導覽列單擊實例清單,然後單擊目標執行個體ID。
-
在執行個體詳情頁面單擊數據安全。
-
在數據安全頁面的SSL 加密功能地區,開啟SSL 加密功能開關。
-
在開通SSL鏈路加密對話方塊,單擊開通SSL。
HoloWeb跨主帳號登入
您可以配置是否允許當前執行個體跨主帳號登入HoloWeb。
-
開啟後:允許其他阿里雲帳號及其RAM使用者通過HoloWeb登入本執行個體。
-
關閉後:僅允許當前阿里雲帳號下的RAM使用者通過HoloWeb登入本執行個體,且該RAM使用者需同時具備本執行個體的登入許可權。其他阿里雲帳號及其RAM使用者無法通過HoloWeb登入本執行個體。
新購執行個體該配置預設關閉,即禁止通過HoloWeb跨主帳號登入該執行個體。
步驟一:為目標執行個體開啟HoloWeb跨主帳號登入功能
為當前帳號(假設為帳號A)中的目標執行個體開啟HoloWeb跨主帳號登入功能,具體操作如下:
-
登入Hologres管理主控台,在左上方選擇地區。
-
在左側導覽列單擊實例清單,然後單擊目標執行個體ID。
-
在執行個體詳情頁面單擊數據安全。
-
在數據安全頁面的HoloWeb 登入設定地區,開啟HoloWeb 跨主帳號登入開關。
-
在開啟 HoloWeb 跨主帳號登入對話方塊中,單擊開啟。
步驟二:使用其他帳號實現HoloWeb跨主帳號登入
您可以使用其他阿里雲帳號(假設為帳號B)及其RAM使用者,通過HoloWeb登入上述帳號A中已開啟HoloWeb跨主帳號登入功能的執行個體。
-
使用帳號B登入Hologres管理主控台,在左上方選擇地區。
-
在左側導覽列單擊前往HoloWeb,進入HoloWeb開發頁面。
-
單擊元數據管理 > 連接實例。
-
在連接實例對話方塊的實例信息地區,配置以下參數:
說明您無需在連接實例對話方塊中配置搜索實例地區的相關參數。
參數名
描述
名稱
自訂串連名稱。
網域名稱
帳號A中已開啟HoloWeb跨主帳號登入功能的Hologres執行個體的網路網域名稱。
您可以使用帳號A進入Hologres管理主控台的執行個體詳情頁,從網絡資訊中擷取網域名稱。
連接埠
帳號A中已開啟HoloWeb跨主帳號登入功能的Hologres執行個體的網路連接埠。
您可以使用帳號A進入Hologres管理主控台的執行個體詳情頁,從網絡資訊中擷取連接埠。
登入方式
選擇賬戶密碼登錄。
帳號
帳號A的AccessKey ID。
您可以單擊AccessKey 管理,擷取AccessKey ID。
密碼
帳號A的AccessKey Secret。
測試連通性
檢測串連是否成功:
-
顯示測試通過表示串連成功。
-
顯示測試不通過表示串連失敗。
串連後登入
您可以選擇是否登入該執行個體。
-
是:該執行個體會登入並展示在左側已登入執行個體列表中。
-
否:該執行個體會展示在左側未登入執行個體列表中。
-
-
串連成功後,單擊實例管理右側的表徵圖,重新整理當前執行個體列表。單擊已登入執行個體,即可查看帳號A中執行個體相關的資料庫和表資訊,並執行相關的表操作。